メニュー

最新記事

文部科学省を装って送られた「中間-事後評価に係る様式201605.zip」 調査メモ
2016年5月24日付で「慶應義塾湘南藤沢ITC」より「標的型攻撃メールに関する注意喚起」というお知らせが出されました。そこにあった内容は、周囲で確認されている「ばらまき型」では見られないようなものであり、特定の組織や人 […]
ランサムウェア TeslaCryptによって暗号化されたファイルの復号手順メモ
昨年末にTeslaCrypt 2.0が暗号化したファイルの拡張子を「.vvv」とすることから「vvvウイルス」と呼ばれ話題になりました。 その「vvvウイルス」は有志の活動により支払いをしなくとも復号する方法が発見され、 […]
ランサムウェア Petya & Mischaに感染してみました。
以前のエントリーで「ランサムウェア Petyaに感染してみました。」というものを投稿しました。そちらはファイル暗号型のランサムウェアではなく、ハードドライブへのアクセスを行えないように人質に取るタイプのものでした。 その […]
アノニマスによる OpIcarus 2016(Phase 2,3) メモ
アノニマスによるOpIcarusという名前のオペレーションによってギリシャの中央銀行のWebサイトが(D)DoSによってダウンさせられたということで話題になっているようです。 OpIcarusというオペレーションは、高額 […]
ランサムウェア「Jigsaw」に感染してみました & 復号メモ
感染すると衝撃のラストという言葉が相応しいホラー映画「SAW」にでてくるビリー人形の画像と共に 「私はあなたとゲームがしたい。ルールを説明しよう。あなたのすべてのファイルが削除されていく。あなたの写真、ビデオ、書類など… […]
ランサムウェア「Petya」によってアクセスできなくなったドライブ修復手順メモ
先月末にファイル単位ではなくディスク単位で人質に取るタイプのランサムウェア「Petya」が登場しました。 こちらのブログでも感染するとどうなるかというブログエントリを公開しました。 その「Petya」に感染したドライブを […]
ランサムウェア CRYPTOLDESH に感染してみました。
本日、知人から本文に 「こんにちは!添付ファイルになたの配信アドレスを確認してださい! 」 と書かれた日本語のバラマキ型メールを提供していただきました。 そちらのメールをきっかけに調査しましたのでそちらの内容を共有します […]
ランサムウェア(身代金要求型ウイルス)対応フロー v1.0.0
ランサムウェアをウイルス対策ソフトで感染を防ぐことができればいいのですが、どうしても検知できない可能性はついて回ります。ウイルス対策ソフトの話になるとついて回るのがどこのウイルス対策ソフトだと検知できた。できなかった。と […]
ランサムウェア Petya に感染してみました。
LockyやTeslaCryptといった最近流行しているランサムウェア(身代金要求型ウイルス)は 特定の条件(拡張子やファイルタイプ)に合致するファイルを暗号化するものでしたが G DATAのブログによるとファイル単位で […]
「研究留学生担当窓口(国立).rar」調査メモ
2016年2月23日付けで「広島修道大学情報センター」より「本学に届いた標的型攻撃メールの事例」という件名のおしらせが出ており、その中にはいくつかの攻撃メールの事例紹介されていたのですが一際、気になるものがありました。気 […]
「裁判所への通知」を装った「ばらまき型」メール調査メモ
「裁判所への通知」という件名で指定された日に裁判に出席しなければならないという趣旨のことを 日本語本文、添付ファイル(英語ファイル名)付で送ってくる「ばらまき型」メールが送られています。 裁判所より注意喚起も出ています。 […]
フィッシングサイトのURL観察メモ
昨年から引き続き「こんにちは!」から始まるフィッシングメールが送られ続けています。 それらの多くは基本的に有名な銀行を模したフィッシングサイトへの誘導を目的としたものです。 今まではフィッシングメールからではなく直接それ […]